Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

New voicemail 3:35AM

Freitag, 16. Oktober 2015

Wer schreibt denn da?

Von: Whats App <er (punkt) steinnn (at) csu (strich) landtag (punkt) de>

Bwahahahaha!

Muss ich noch erklären, dass diese toll gestaltete HTML-Mail…

Screenshot der angeblichen Whatsapp-Mail

…mit einer angeblichen „New voice message“ eines leider völlig unerwähnten anderen Menschen nicht von WhatsApp kommt? Wenn die Spammer sogar zu doof sind, sich beim Fälschen des Absenders etwas einigermaßen überzeugendes auszudenken, ist es wirklich leicht, niemals auf eine Spam reinzufallen. (Aber Achtung! Viele Spammer machen es viel besser!)

Der Klick auf „Play“ führt dann auch nicht zu WhatsApp, sondern in die Domain lovelessknives (punkt) com. Wer darauf klickt, lasse alle Hoffnung fahren! Erstmal gibt es eine Weiterleitung, die natürlich nicht in Klartext formuliert ist, sondern schön undurchschaubar mit JavaScript und einem bisschen „Kryptografie“ aus dem Spamkindergarten erledigt wird:

Screenshot der Ausgabe von 'lynx -dump -mime_header' in einem Terminalfenster, dabei wird der vorsätzlich kryptische Quelltext der Seite sichtbar

Diese lustig formulierte JavaScript-Weiterleitung führt in die Website der Domain naturalherbsoutlet (punkt) ru, und das, was man dort zu sehen bekommt, ist eine der vielen Inkarnationen der Betrugsnummer „Canadian Pharmacy“ – eine kanadische „Apotheke“ in der russischen TLD, die eher nichts gegen Erkältungsbeschwerden zu verkaufen hat:

Screenshot der betrügerischen Website, die beinahe nur Pimmelpillen und Medikamente mit hohem Potenzial des Medikamentenmissbrauches anzubieten hat -- zum Vergrößern klicken

Aber warum sollte jemand, der glaubt, gleich nach dem Klick eine WhatsApp-Nachricht zu hören, jetzt auf einmal Interesse an Pimmelpillen bekommen? Richtig, das ist schon ein bisschen verdächtig. Deshalb ist wohl die Website auch als „attackierend“ gemeldet und wird in den meisten Browsern nur noch angezeigt, wenn man einen auffälligen alarmroten Hinweis wegklickt, dass man das Risiko eingeht. Ich konnte zwar keine Anzeichen für einen Angriff erkennen, aber ich habe hier auch nicht durchanalysiert und außerdem keinen Standard-Browser verwendet, so dass entsprechender Code möglicherweise gar nicht erst ausgeliefert wird. Links aus einer Spam sind in keinem Fall vertrauenswürdig und können schnell einen Ärger verursachen, der in keinem guten Verhältnis zur befriedigten Neugierde steht. Wer in seinem Browser keinerlei Vorkehrungen trifft, wer also nicht mindestens ein Browser-Addon wie NoScript verwendet, kann nach einem einzigen Klick in eine Spam – die keineswegs so leicht als Spam erkennbar sein muss wie in diesem Beispiel – einen Computer anderer Leute auf dem Tisch stehen haben, denn die Verbrecher sind auf neuestem technischen Stand. Ein so genanntes „Antivirusprogramm“ hilft dagegen eher nicht, es erkennt nur schon bekannte Schädlinge und Angriffe, und niemals die frischeste Brut der Kriminellen. Nicht einmal seinen Hersteller kann ein so genanntes Antivirus-Programm schützen!

Diese Spam ist ein Zustecksel meines Lesers E.T.

Dear Valued Winner!

Donnerstag, 1. Oktober 2015

Oh, ich werde schon wieder reich! Wer ist es denn diesmal:

Von: Western Union <unionnnnwestiuu88 (at) outlook (punkt) com>

Schade, dass sich „Western Union“ keine eigene Domain leisten kann und seine geschäftlichen und vertraulichen Mails deshalb über eine kostenlos und anonym einzurichtende Adresse bei outlook (punkt) com erledigen muss. Es sind schon harte Zeiten, in denen selbst bei windigen Finanzdienstleistern das Geld knapp wird – und das bisschen verbleibendes Geld wird dann auch noch in Reklamelotterien verlost, von denen niemals jemand etwas in der Reklame liest oder hört, damit sie auch ja keine Reklamewirksamkeit entfalten… :mrgreen:

Und? Wie viel Geld kann ich mir da jetzt abholen?

Open Your Attachment For More Details

Aha, ich sehe: Es war einfach kein Platz mehr in der Mail. Und deshalb hängt ein 1,3 MiB großer Anhang dran, der in „gutem Layout“ mitteilt, was auch in zwei bis drei KiB Text gepasst hätte¹. Da freut sich aber jeder, der über einen Volumentarif seine Mails abholt!

Und, wie sieht es aus, das „gute Layout“? Nun, ich empfehle, spätestens jetzt eventuelle Getränke aus dem Mundraum zu entfernen. 😀

So sieht es nämlich aus, das gute Layout des angehängten PDF:

So sieht die 'Gewinnbenachrichtigung' aus

Großartig! Wenn die Spammer es jetzt noch hinkriegten, einen Brief zu layouten, bei dem ich nicht meinen Schluck Kaffee in einem Anfall unwillkürlicher und gebieterischer Heiterkeit wieder auspruste, sich mal von einem Englisch-Anfänger erklären ließen, was der Unterschied zwischen „you‘re“ und „your“ ist, damit ich nicht schon im ersten Satzstummel lesen muss, dass ich ein Gewinnaktenzeichen bin und sich mal mit diesem Technikkram beschäftigen würden, wie man eine Rechtschreibprüfung über sein Elaborat laufen lässt, die solche „kreativen“ Schreibweisen wie „trasfer“ ausmerzt… tja, dann könnte es fast passieren, dass jemand länger als fünf Sekunden nachdenken muss, bevor er diesen Sondermüll zur Einleitung eines Vorschussbetruges ins virtuelle Tönnchen schmeißt.

Weitere Tipps will ich den dummen und geschmacklosen Matschbirnen von Spammern jetzt aber nicht geben… :mrgreen:

¹Grundsätzlich sollten solche Anhänge niemals geöffnet werden. Das bisschen befriedigte Neugierde ist den möglichen Ärger nicht wert. Und nein: Ein so genanntes „Antivirusprogramm“ ist kein Schutz, auf den man sich verlassen kann, denn mit der Spam kommt immer auch die frischeste Brut der Kriminellen, wenns mal Schadsoftware ist. (PDF ist ein gefährliches Format, vor allem, wenn man PDFs mit dem „Acrobat“ liest.) Wer nichts in die Mail schreibt und für alles auf den Anhang verweist, ist entweder ein Vollidiot mit Kaufmannshintergrund, der das leichtverständliche Medium E-Mail nicht verstanden hat, oder ein krimineller Spammer. In beiden Fällen kann bedenkenlos gelöscht werden. Die Lebenszeit ist einfach zu kurz, um sich für die Kommunikation mit geistig minderbemittelten Deppen einem Risiko für die Computersicherheit auszusetzen.

Spam im Debian-Bugtracker

Donnerstag, 1. Oktober 2015

Screenshot des Debian-Bugtrackers zu simplescreenrecorder. Die letzten vier Beiträge sind leicht als solche erkennbare Spam, die angehängten ZIP-Dateien sind Schadsoftware.

Wenigstens ist nicht davon auszugehen, dass sich ein Debian-Entwickler diese Trojaner-Schleudern auf seinen Rechner holt. Aber festzuhalten bleibt, dass Spammer immer wieder nach neuen Wegen für ihre alten Nummern suchen und dabei so viel Intelligenz und Einfühlungsvermögen wie eine mit Schleifpapier beschichtete Analsonde an den Tag legen.

Ach ja: Die Tatsache, dass die hier von Spammern am 18. August dieses Jahres, also vor mittlerweile vierundvierzig Tagen veröffentlichte Trojanerschleuder immer noch von der Hälfte der gängigen Antivirus-Schlangenöle nicht erkannt wird, belegt wieder einmal deutlich, wie sinnlos der Beitrag dieser fragwürdigen Softwaregattung zur Computersicherheit ist. Wer sich darauf verlässt, kann sich auch gleich ein Heiligenbild auf die Festplatte kleben. Um sich nicht darauf verlassen zu müssen, ist es wichtig, Spam zu erkennen, niemals und auf gar keinen Fall zu beklicken, sondern stattdessen zu löschen, niemals ohne Adblocker und ohne Javascript-Blocker im Web unterwegs zu sein und sein Betriebssystem auf aktuellem Stand zu halten, damit kriminellen Angreifern möglichst wenig ausbeutbare Fehler zur Verfügung stehen. Wer noch mehr Sicherheit benötigt oder haben möchte (zum Beispiel, weil er Bankgeschäfte über seinen Computer macht), sollte als mögliche zusätzliche Maßnahme unbedingt über ein anderes Betriebssystem als Microsoft Windows nachdenken. Dass die Journalisten, die bei euch allen beinahe jeden Tag einen völlig anderen Eindruck zu erwecken versuchen, von eingeblendeter Werbung leben und an Nutzern mit wirklichem Bemühen um Computersicherheit mit ihrer gegenwärtigen unseriösen Geschäftsidee kein Geld verdienen können, macht hoffentlich auch klar, warum sie beinahe jeden Tag einen völlig anderen (und gefährlich falschen) Eindruck bei euch erwecken. Naivlinge sollen sogar manchmal den Journalismus für seriös und glaubwürdig halten…

Und nein, an dieser inzwischen sehr betagten Schadsoftware scheitern nicht nur Randprodukte. Daran scheitern auch Avira, ClamAV, Malwarebytes, Panda, TrendMicro und Symantec, also „Sicherheitsprodukte“ mit beachtlichem Ruf, auf die sich viele Menschen jeden Tag verlassen.

Hinweis via @benediktg@gnusocial.de

Verbessern wir unsere Rankings.

Mittwoch, 16. September 2015

Zunächst einmal, Spammer: Danke für den Punkt am Ende des Betreffs! Menschen machen das ja beinahe nie, aber Spammer, die ihre Skripten nicht völlig verstehen und auch niemals etwas testen, ziemlich häufig. Diese unvergleichlich simple Regel filtert mir immer noch ganz viel von derartigem Zeugs raus.

Jetzt aber zu deiner Spam…

Hallo!

Mir gefällt spam.tamagothi.de . Ich habe eine andere Seite, die dieser sehr ähnlich ist. Ich dachte, vielleicht könnten wir Links oder Artikel zur Verbesserung unserer Google Ranks austauschen?

Ja, hey, hallo,

musste verstehen: Mir gefällt zwar deine Website, aber angeguckt habe ich die nicht, und deshalb habe ich auch deinen Namen im Impressum nicht gefunden. Macht aber nichts, denn wir können ja lustig heychen und halloen, was kümmert schon der Stil in einer Anfrage, die so tut, als sei sie gewerblich.

Musste auch verstehen: Ich habe eine andere Seite, da gehts auch um Spam. Also: Ich will die mit Spam nach oben bringen. Und deshalb sollst du mich verlinken, damit du für mich Google vollspammst. Egal, ob das was für dich und deine Leser ist, oder nicht. Einfach nur wegen dieser auch aus Verlinkungen ermittelten Nummer, die dazu führt, in welcher Reihenfolge Google die Suchergebnisse anzeigt. Weil hey, das ist echt bitter! Wenn ich mal einen Mord begehe, weiß ich genau, wo ich die Leiche so verstecken kann, dass sie niemand mehr findet: Auf der zweiten Seite eines Google-Ergebnisses.

Ich könnte natürlich auch versuchen, Sachen ins Web zu stellen, die von allein verlinkt werden, weil die Menschen, die darauf stoßen, sie so interessant finden, dass sie einen Link setzen. Aber das ist nicht mein Geschäftsmodell. Auf meinen von nahezu jedem Menschen für entbehrlich befundenen Seiten gehts um Abzocke, Betrug, Identitätsmissbrauch oder illegales Glücksspiel. Das ist nämlich mein Geschäftsmodell. Da muss man schon ein bisschen tricksen, um die Opfer in die Falle zu locken. Und da sollen sie ja rein. Wenn dir das auch unter den Bedingungen einer weitgehenden Linkhaftung nichts ausmacht, deine Leser mit solchen Links zu beleidigen, dann kommen wir ins Geschäft: Du setzt mir einen Link zur Google-Manipulation (und vielleicht klicken ja auch ein paar Deppen bei dir rum), und ich setze dir einen völlig wertlosen Link in eine meine Linkschleudern, wo er unter hunderten seinesgleichen in der Bedeutungslosigkeit dümpelt.

Ich kann das nicht alleine machen, wir müssten daher zusammenarbeiten, um davon profitieren zu können.

Hey, und dazu brauche ich dich. Sonst für gar nichts.

Es handelt sich dabei nur um einen Austausch von Links. Damit ist keine Bezahlung jeglicher Art verbunden.

Also hey, komm schon! Du musst mir nicht einmal Geld dafür geben, dass du deine Leser offen verachten darfst und dich selbst mit einem Link auf kriminelle Websites einem strafrechtlichen und einem zivilrechtlichen Risiko aussetzt. Das ist doch ein großartiges Privileg. Du solltest mir dankbar sein, hey!

Geben Sie mir Bescheid, wenn Sie an einer Zusammenarbeit interessiert sind.

Wenn du wirklich glaubst, dass mit einer unpersönlich formulierten Spam irgend etwas Gutes kommen könnte, antworte einfach auf die Spam!

Mit freundlichen Grüßen
Saskia Schimpf

Ich grüße auch freundlich, und…

Datenverkehr.org

…ich habe sogar eine Website. Die trägt den Titel „komplett kostenloser Linktausch“ und es geht da um „komplett kostenlosen Linktausch“. Da steht eine Menge lustiges Zeug drauf (zum Vergrößern klicken)…

Screenshot der Website dieses angeblichen SEO-Anbieters

…aber ein Impressum habe ich leider vergessen. Übrigens habe ich die Domain nicht unter dem Namen „Saskia Schimpf“ registriert, sondern unter einer lustigen Anschrift in den Vereinigten Staaten eines Teils von Nordamerika. Meinen in früheren Versionen der gleichen Masche in jeder Spam angegebenen Link auf mein LinkedIn-Profil schreibe ich auch nicht mehr rein, aber das hat bestimmt nichts damit zu tun, dass ich sogar für die Trojanerschleuder und Spamsau LinkedIn zu spammig war.

Detail aus der betrügerischen Website, wo Veranstaltungen angekündigt werden -- und zwar ausnahmslos solche aus dem Jahr 2012Und wenn du dich gerade über den farbenfrohen Kompass auf meiner tollen Seite freust – mein damaliger Kumpel Bruno hat dafür eine ganz schön dicke und sonderbar duftende Zigarette rauchen müssen – vergiss bitte nicht, auch die „Ankündigungen“ darunter eines Blickes zu würdigen, denn diese zeigen dir irre wichtige Veranstaltungen, ja, die sind so wichtig, dass ich sie meinen Lesern eigens ankündige. Die haben zwar nichts mit mir zu tun, aber das macht nichts, denn sie sind ja auch schon seit gut drei Jahren vorbei. Das musste verstehen, hey, es ist gar nicht so leicht, wenigstens ein bisschen Eindruck zu erwecken. Klar, ich könnte die Liste mal anpassen und wenigstens etwas aus dem laufenden Jahr nehmen, aber so viel Mühe sind mir die Deppen, die auf meine dumpfe Nummer reinfallen, nun auch wieder nicht wert. Was mein Geschäftsmodell ist, habe ich ja schon weiter oben erwähnt.

Und jetzt, hey, jetzt bin ich mal voll gespannt, ob du auf mich reinfällst.

Mit spammigen Grüßen und heyzendem Winkewinke
Dein SEO-Surrogatextrakt aus der Spam

Au weia, was sind diese Mails und die dazu gemachten Websites schlecht!

Krankenversicherung praktisch geschenkt!!

Donnerstag, 3. September 2015

So, so, „praktisch geschenkt“. Also nicht geschenkt. 😀

Guten Tag n ,

Immer wieder erstaunlich, wie wenig die Spammer ihre Daten pflegen! Wozu auch, wenn sie sich Mühe gäben, könnten sie ja auch gleich arbeiten gehen.

mehr als 59 Euro pro Monat muss eine gute Krankenversicherung für Angestellte, Selbstständige oder Freiberufler nicht mehr kosten.

So viel zum „praktisch“.

Das Angebot hat sich verändert, zahlreiche neue Tarife haben die Preise deutlich nach unten gedrückt.

So viel zum Grund dafür. Haben wir ja alle aus Presse und Glotze mitgekriegt, dass das mit dem Gesundheitswesen immer billiger wird und dass die Krankenkassen gar nicht mehr wissen, wo sie jetzt die ganzen überschüssigen Milliarden verbrennen sollen. Nicht? Na, sowas aber auch! Da ist dieser asoziale Versender illegaler Spams offenbar besser informiert. :mrgreen:

Bezahlen Sie derzeit noch mehr, so könnten Sie jeden Monat sparen – und mehr netto bekommen, und zwar ab dem kommenden Monat.

Aber das Wichtigste ist doch: Dieser Spammer verspricht Geld. Für jeden. (Außer vielleicht für Kranke und Arbeitslose, die das Geld nötig hätten.) Und alles, was man dafür tun muss…

Infos dazu online:
http://www.pkv-fast-geschenkt.com/[ID entfernt]/

…ist ein Klickchen in eine Spam von Verbrechern, die übrigens mit genau dem gleichen Datenbestand auch Fluten von Spam für Dating-Betrug versenden.

Die Domain pkv (strich) fast (stricht) geschenkt (punkt) com wurde erst vorgestern über einen Whois-Anonymisierer aus dem sonnigen Panama anonym registriert und hat es doch schon zu „Ruhm“ gebracht:

SURBL hat die Domain auf der Liste JP

Um binnen zweier Tage, deren zweiter noch nicht einmal zur Gänze abgelaufen ist, auf eine Liste mit in Spams benutzten Domains zu kommen, muss man schon ziemlich wahllos und schrotmunitionsartig alles zuspammen, was sich nur zuspammen lässt.

Aber deshalb wird ja auch eine Wegwerf-Domain benutzt, auf der es nur eine Weiterleitung in die Domain krankenkasse (strich) billiger (punkt) net gibt. Diese ist ebenfalls über einen Dienstleister aus dem sonnigen Panama anonym registriert worden, ist aber schon fast einen Monat alt. Immerhin haben die Verbrecher mal wieder ein neues Design für ihre Datensammelmaschine für allerlei Betrugsgeschäfte gebaut:

Screenshot der betrügerischen Website

Wer möchte, kann die aktuelle Spamflut hier auf Unser täglich Spam mit früheren Versionen der gleichen Masche vergleichen. Und ja, das kommt alles vom selben Geschmeiß, wie man beim Überfliegen der Spams leicht erkennen kann. Die Frage, was diese recht anonym auftretenden Spammer mit Daten machen, die für einen kriminellen Identitätsmissbrauch völlig ausreichend sind, beantwortet entweder ein funktionierendes Gehirn im Schädel oder im Bedarfsfall auch ein freundlicher Beamter in der nächsten Polizeidienststelle.

Mit freundlichen Grüßen,

Bianca Meyer
Kundenservice

Oh, diese Freundlichkeit!

Keine weiteren Infos?
http://www.pkv-fast-geschenkt.com/abm/[ID entfernt]/

Du kannst mich auch mal!

Ray Ban Sonnenbrille! Nur 24 Stunden! EXTRA 90% Rabatt!

Mittwoch, 2. September 2015

Nur 24 Stunden! Der Rabatt rennt vor euch weg!

Ray Ban Sonnenbrille! Nur 24 Stunden! EXTRA 90% Rabatt!

Das hast du schon im Betreff gesagt, Spammer!

Im Webbrowser anzeigen: http://brille.bagdubak.org.

Die Spam ist eine HTML-formatierte Mail, und der Link geht nicht auf die im Linktext angegebene URL, sondern zusammen mit einer eindeutigen ID in der URI in die Domain suneus (punkt) com, damit der Spammer auch mitbekommt, bei wem die Spam ankommt und beklickt wird. Von dort wird dann in die Domain bagdubak (punkt) com weitergeleitet, damit die Opfer dieses Trackings nicht merken, dass sie keinen ganz gewöhnlichen Link geklickt haben. Nichts ist einem kriminellen Spammer so zuwider wie das Setzen eines direkten Links.

Es hat aber nichts geholfen. Sowohl suneus (punkt) com als auch brille (punkt) bagdubak (punkt) org stehen bereits auf jeder Blacklist dieser Welt, und die Spam wird zielsicher in den Müll befördert, wo sie hingehört.

Sie erhalten diese E-Mail, weil Sie eine Ray-Ban E-Mail-Abonnent sind. Unsere Datenschutzrichtlinie.

Ach, so nennt man das heute! :mrgreen:

Um aus unserer Mailingliste gestrichen werden, klicken Sie bitte hier: Abmelden Hier.

Wer auf „click here“ klickt, lasse alle Hoffnung fahren!

Copyright ©2006 Ray Ban Inc. All rights reserved…

Wow, von 2006. Diese Spam ist aber lange „gereift“. Deshalb ist sie wohl auch so „gut“ geworden… :mrgreen:

Sonnenbrillen von Ray-Ban nach Modell, Gestellmaterial, Gestellfarbe und Gläserfarbe im Ray-Ban Deutschland Online-Shop kaufen.

Unfassbar! Die Spam ist zu Ende, und da fällt dem Spammer ein, dass er in der Spam vielleicht auch mal mitteilen könnte, um was es geht. Großes Kino im kleinen Köpfchen!

Ob seine Website wohl besser ist als diese gnadenlos miese Spam? Die Domain bagdubak (punkt) org wurde über einen Whois-Anonymisierer aus dem brummenden Peking im Frühling dieses Jahres anonym registriert. Sie dient aber nur als Weiterleiter zum „Shop“ in der Domain neubrille (punkt) com, die im Sommer dieses Jahres ebenfalls anonym registriert wurde. Ob dieser Shop wohl „besser“ als die Spam ist? Ach, ich habe mal einen Screenshot davon gemacht, denn auch hier AUSSER BIS 85% RABATT! Über 2 Brillen, Freies Verschiffen! Bitte auch nach unten scrollen! 😉

Was sich auf dieser Website nicht findet, ist ein Impressum.

Diese Qualitätsspam ist ein Kandidat für eine der schlechtesten Spams dieses Jahres…

Wir haben eine Uberraschung fur Sie

Mittwoch, 19. August 2015

Korrekt kodierte Umlaute in einer E-Mail scheinen es nicht zu sein. 😀

Sehr geehrter Gast

Sind wir nicht alle nur Gäste auf dieser Welt? :mrgreen:

Haben Sie herzlichen Dank fur das kleine Aufmerksamkeit an unserem neuen Projekt, welcher wir Ihnen hier kurz vorstellen mochten.

Du bedankst dich bei mir dafür, dass du mir mit deiner Spam etwas von meiner beschränkten Zeit stiehlst. Du bist ja richtig höflich! :mrgreen:

Das Projekt wurde vor Kurzem ins Leben gerufen und hat schon einige Mannerherzen zum schlagen gebracht. Du findest uns unter Junp4Love nd wir sind sicher, dass du bei uns gut aufgehoben bist. Hier findest du die besten und die schonsten Frauen aus der Ukraine, die dein Herz hoher schlagen lasst. Wir sind sicher, dass du hier die Frau deiner Traume und fur dein Leben finden wirst.

Du hast eine tolle neue Website, wo man überteuerten Schriftverkehr mit deinen Dating-Bots haben kann. Und du gehst selbst davon aus, dass dein Betrug ohne illegale und asoziale Spam von niemanden gefunden würde, trotz deiner Zusicherung…

Screenshot der betrügerischen Dating-Site

…dass es dort echte Frauen und echte Profile gibt. Denn wie man an deiner Spam und an deiner Masche sieht, hast du ja auch ein echtes Gehirn. :mrgreen:

Am Anfang schenken wir dir 10 Kredite die dir verhelfen unseren neuen Projekt kennenzulernen und sich vergewissern, dass hier die schonsten Frauen aus Ukraine auf dich warten.

Nein danke, davon habe ich mich schon vor viereinhalb Jahren versichert. Die Designs der Seiten wechseln, die Spam und der Beschiss bleiben gleich.

Sei mit uns und wir machen dich glucklich! Mit uns werden deine Traume in Erfullung gehen.

Nicht jeder Traum ist angenehm.

Katerina
Katerina 26
Nikolaev, Ukraine
User ID: 171244

Valentina
Valentina 22
Odessa, Ukraine
User ID: 330357

Elena
Elena 26
Kharkiv, Ukraine
User ID: 330595

Galina
Galina 22
Odessa, Ukraine
User ID: 332384

Valeria
Valeria 23
Odessa, Ukraine
User ID: 336892

Und nicht jede Namensliste ist interessant.

Wir wunschen dir nur das Beste, dein Jump4Love
Registrierung

Ich wünsche dir auch alles Gute für deinen weiteren Lebensweg, Spammer!

Julia und ich können uns nicht entscheiden ob…

Montag, 17. August 2015

Werft doch einfach eine Münze, wenn ihr euch so sehr mit der Entscheidung quält, dass ihr mir das gleich achtfach mailen müsst! Oh, auf der anderen Adresse habe ich auch noch elf davon… weia, müsst ihr es nötig haben!

Hallo Eli!

Der Name ist ja fast richtig! :mrgreen:

Unsere Mitglieder hinterlassen Dir folgende Nachricht:
„Sarah und ich haben Dein Profil auf www.flirt-dreier.com entdeckt und würden Dich gerne kennenlernen.
Wir sind 25 und 26 Jahre alt und studieren beide BWL. Hättest Du Lust uns mal kennenzulernen zum…“

Zum was? Das ist aber auch schade, dass der Platz in E-Mails immer so begrenzt ist. Und ich sitze jetzt hier und soll mich fragen, ob die beiden BWL-Studentinnen mich kennenlernen wollen, um herauszukriegen, ob ich Lust habe, die veröffentlichten Bilanzen einiger DAX-Unternehmen zu analysieren oder ob sie noch andere Interessen haben. Aber der Spammer bietet mir ja einen Weg, und das Hinweisschild auf diesem Weg lautet „Click here“:

Zum Beantworten dieser Nachricht klicke hier:

http://www.flirt-dreier.com/[ID entfernt]

Willst Du erstmal das Profil der beiden ansehen klicke hier:

http://www.flirt-dreier.com/[ID entfernt]

Wie üblich ist das eine Wegwerfdomain, und der Klick ist eine Weiterleitung in die Website unter der Domain whatsfuck24 (punkt) com, also ein „alter Bekannter“. Dieser erstrahlt jetzt freilich in neuem Gewande¹:

Screenshot der betrügerischen Dating-Website

Die schwarzen Balken sind natürlich von mir, und wer sich noch nicht vorstellen kann, was darunter zu sehen wäre, gehört zu denen, wofür ich sie reingemacht habe. 😉

Und überhaupt: Das muss doch unbequem sein mit den Schuhen im Bett. :mrgreen:

Viel Spass beim Flirten zu Dritt
Dein Team von Flirt-Dreier

So so, „Flirten zu dritt“ nennt man das jetzt also…

Keine Dreier-Flirt-Nachrichten mehr?
http://www.flirt-dreier.com/abm/[ID entfernt]

Vor meinem Arsch ist auch kein Gitter!

¹Sorry, ich habe heute einen Clown gefrühstückt…

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.